Abbiamo testato ESG510, il primo gateway di sicurezza di EnGenius
EnGenius è un’azienda che i lettori di Edge9 conoscono, dato che abbiamo avuto modo di testare con mano sia gli switch PoE sia gli access point proposti dalla multinazionale. Tutti prodotti dedicati al settore professionale, in particolare al settore delle PMI, grazie soprattutto al buon rapporto qualità/prezzo delle sue soluzioni. In questa sede andiamo alla scoperta del primo prodotto di EnGenius progettato per garantire una maggiore sicurezza della rete: il security gateway ESG510. Tre le sue funzioni: svolge il ruolo di firewall, gestisce le connessioni sicure VPN e permette di utilizzare due linee internet contemporaneamente, per migliorare le prestazioni di rete o assicurare una linea di backup nel caso salti quella principale.
EnGenius ESG510: sicurezza della rete a portata di PMI
EnGenius ESG510 è un piccolo dispositivo semplicissimo da configurare e utilizzare, progettato per mettere in sicurezza l’infrastruttura di rete aziendale. Si installa fra il router principale e lo switch e gli AP che poi si occuperanno di garantire la connessione dei dispositivi alla rete locale, filtrando il traffico tramite il firewall integrato. Il tutto senza dover impazzire con complesse configurazioni: basta connetterlo all’alimentazione e alla rete e si può iniziare a usarlo, per lo meno per quanto riguarda le funzionalità di base, cioè il filtraggio dei pacchetti. Questa, però, è solo una delle possibilità. EnGenius ESG510, che fa anche molto altro: consente connessioni dirette e sicure da sito a sito tramite VPN, così da creare un tunnel protetto per mettere in contatto diretto due sedi di un’azienda o consentire accesso tramite VPN a chi lavora da remoto.
Il prezzo è di circa 700 euro, ed è molto competitivo, considerata anche la dotazione hardware con più porte di tipo 2,5 GbE (ben 4, una delle quali con supporto PoE) e un processore a quattro core con frequenza di 1,6 GHz affiancato da 4 GB di RAM, che assicura un throughput di 4 Gbps.
I primi passi con EnGenius ESG510
Una volta estratto dalla confezione, ESG510 può sembrare uno switch compatto. Sul lato posteriore, troviamo il connettore per l’alimentazione, mentre sul frontale sono presenti quattro porte RJ-45, due WAN e due per la LAN, tutte con supporto allo standard 2,5 GbE. Una delle due porte LAN supporta anche il protocollo PoE (Power over Ethernet) per trasferire dati e alimentazione tramite il solo cavo di rete, semplificando per esempio l’installazione di un access point. La velocità di 2,5 GbE sia sulle WAN sia sulle LAN consente di sfruttare al meglio connessioni a FTTH 2,5 Gbps e di non avere colli di bottiglia sulla rete interna. La presenza di due porte WAN è un dettaglio molto importante, dato che permette di configurare il security gatewaty in varie modalità di bilanciamento del carico.
Per esempio, si possono sfruttare contemporaneamente due linee internet, aggregandole, così da avere a disposizione il massimo della banda possibile. Nel caso di due linee FTTH a 1 Gbps, infatti, si potranno raddoppiare le velocità di trasferimento, sia in upload sia in download. ESG510 può anche essere configurato in modalità failover, reindirizzando il traffico su una connessione secondaria nel caso quella principale venga meno, per esempio per guasti tecnici. Idealmente, sarebbe meglio affidarsi a due differenti provider in tal caso, in modo che se uno dovesse avere dei problemi sarà più probabile che il secondo ne sia immune.
Ma cosa accade se saltano entrambe le connessioni, per esempio per un problema alla centralina del quartiere o dello stabile? Nessun problema: ESG510 dispone di una porta USB alla quale collegare una chiave 3G/4G da usare come ulteriore linea di backup.
La configurazione del dispositivo è semplicissima grazie all’app mobile Cloud to Go, comune a tutti i recenti dispositivi EnGenius: basta scansionare il QR Code posto sul retro dell’unità per aggiungerla al proprio inventario. A questo punto basta collegare i cavi di rete e di alimentazione e si è pronti a partire, con il firewall già configurato con impostazioni di default. Il firewall può anche essere disabilitato: in tal caso, il security gateway si limiterà ad agire come unità per il bilanciamento del carico fra due linee. Tramite l’interfaccia cloud, accessibile anche da browser, si potranno poi effettuare modifiche alla configurazione. Questo approccio risulta molto comodo dato che consente a un unico tecnico di monitorare e configurare da remoto tutti i parametri delle periferiche di rete EnGenius senza dover essere presente fisicamente.
Connessioni protette
Oltre alle funzioni di firewall, sono molto utili quelle per la connessione sicura. Le imprese con più sedi distaccate potranno creare un’unica rete locale tramite un tunnel VPN cifrato tramite DES, 3DES o AES a 256 bit. Non solo: l’ESG510 fa anche da server VPN per chi si connette dall’esterno, fatto che consente di dare un accesso sicuro ai dipendenti che lavorano da remoto.
Ne supporta fino a 250 contemporaneamente. Anche in questo caso la configurazione dei tunnel VPN è estremamente semplice grazie all’interfaccia intuitiva, e può essere effettuata anche da personale che non ha particolari competenze in ambito IT. Le due porte LAN possono essere infine configurate separatamente per gestire due VLAN separate, per esempio una dedicata ai dipendenti e una seconda al sistema di videosorveglianza.
Considerata la presenza di quattro porte 2,5 GbE e le numerose funzionalità, il prezzo di circa 700 euro è molto competitivo, rendendo questa soluzione una delle migliori sotto il profilo del rapporto qualità/prezzo. A breve, inoltre, saranno disponibili altri due security gateways di EnGenius: ESG610, che si differenzia per una CPU a 2,2 GHz, ed ESG620, che oltre a una CPU a 2,2 GHz è dotato di 8 porte 2,5 GbE e di due connettori SFP+ a 10 Gbps.
Fonte: http://feeds.hwupgrade.it/